JP2005115825A - 偽造防止および偽造防止効果を高めた情報機器 - Google Patents
偽造防止および偽造防止効果を高めた情報機器 Download PDFInfo
- Publication number
- JP2005115825A JP2005115825A JP2003352034A JP2003352034A JP2005115825A JP 2005115825 A JP2005115825 A JP 2005115825A JP 2003352034 A JP2003352034 A JP 2003352034A JP 2003352034 A JP2003352034 A JP 2003352034A JP 2005115825 A JP2005115825 A JP 2005115825A
- Authority
- JP
- Japan
- Prior art keywords
- integrated circuit
- program
- area
- identification information
- asic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Abstract
【課題】 本発明は、汎用的なフラッシュメモリ搭載のマイコンを使用しつつ、複製や改造といった偽造に対する防止効果を有するカードリーダを提供する。
【解決手段】 カードリーダとして要求される機能を実現するために必要なASICに、製造過程において固有の識別情報を付加し、マイコンのフラッシュメモリにプログラムと前記ASICの識別情報に関連付けられた管理情報を格納する。フラッシュメモリ上のプログラムは、所定のタイミンングでASICの識別情報を読み出し、フラッシュメモリ上に記録されている管理情報とを照合することによって以降のプログラムの実行の可否を制御する。
【選択図】 図1
【解決手段】 カードリーダとして要求される機能を実現するために必要なASICに、製造過程において固有の識別情報を付加し、マイコンのフラッシュメモリにプログラムと前記ASICの識別情報に関連付けられた管理情報を格納する。フラッシュメモリ上のプログラムは、所定のタイミンングでASICの識別情報を読み出し、フラッシュメモリ上に記録されている管理情報とを照合することによって以降のプログラムの実行の可否を制御する。
【選択図】 図1
Description
本発明は、記憶部を有するマイコンと固有の識別子を有する集積回路を備えた情報機器に関し、特に偽造防止効果を高めた情報機器に関するものである。
情報機器の一例である磁気カードリーダや接触・非接触ICカードリーダにおいては、ドライバ、フィルタ、増幅器などのアナログ回路と、変復調を行うデータ処理部などのデジタル回路が一体となった特定用途向けIC(以下、ASICと呼ぶ)が通常使用されている。さらに、前記ASICやカードリーダ全体を制御するコントローラとして、シングルチップマイクロコンピュータ(以下、マイコンと呼ぶ)が使用される。
従来のカードリーダは、プログラムコードのセキュリティ確保などのために、マイコンの製造過程においてプログラムがマスキングされたマスクROMマイコンを使用し、外部からプログラムの読出しができないようにしていた。
近年、出荷した後も仕様変更やバージョンアップへの容易な対応と開発コストの低減などのために、フラッシュメモリ搭載のマイコンを使用するようになってきた。しかしながら、フラッシュROMマイコンを使用しプログラムコードを書き換え可能にした場合、フラッシュメモリに書き込んだプログラムコードを第3者に読み取られる可能性が生じ、特に複雑な機構を有さない非接触ICカードリーダなどのユニットにおいては同種のフラッシュROMマイコンとASICを入手するだけで簡単に複製などの偽造ができるなどセキュリティ低下が問題となる。
上記問題の解決のために従来は、フラッシュROMマイコンそのものにセキュリティ対策が考慮されたマイコンを用いる方法が採られている(たとえば、特許文献1参照)。
図3はこの特許文献1に記載されたフラッシュROMマイコンのブロック図を示すものである。このシングルチップマイコン31は、フラッシュメモリ32と内蔵ROM33とCPU34と通信ポート35およびプログラミング制御回路36とから構成されている。
そして、フラッシュメモリ32は、その内部領域を、第1の領域とこの第1の領域の書込みや読出しや消去等の各動作に関する禁止や許可等を指定するための情報が記録された第2の領域とに分割される。また、CPU34は通信ポート35を介して外部からのプログラミング要求があると、内蔵ROM33に予め記録されたプログラミングの実行の可否を判断するアルゴリズムに従って、前記フラッシュメモリ32の第2の領域の各管理情報の参照ならびにプログラミング制御回路36の制御を行い、フラッシュメモリ32への実際の書込みや読出しや消去等の処理を実行する。
この構成により、内蔵のフラッシュメモリ上のソフトウェアの解析や改変を目的としたフラッシュメモリへの意図的な書込みや読出しおよび消去のプログラミング動作を任意に禁止していた。
特開2000−181898号公報(3−5頁、第1図)
しかしながら、従来の技術ではセキュリティ対策のために上記のような構成の特殊なフ
ラッシュROMマイコンを使用しなければならないといった課題を有していた。特に、すべてのフラッシュROMマイコンがそのようなセキュリティ機能を有していない現状では、使用できるマイコンが限定されるなど汎用性やコスト面に問題があった。
ラッシュROMマイコンを使用しなければならないといった課題を有していた。特に、すべてのフラッシュROMマイコンがそのようなセキュリティ機能を有していない現状では、使用できるマイコンが限定されるなど汎用性やコスト面に問題があった。
本発明は、上記従来の課題に鑑み、汎用的なフラッシュROMマイコンを使用しつつ偽造防止などセキュリティ効果を高めたカードリーダを提供することを目的とする。
上記目的を達成するために、本発明の情報機器は、記憶部を有するマイコンと、集積回路とを備えた情報機器であって、前記集積回路は固有の識別情報を有しており、前記記憶部にプログラムと前記集積回路の固有の識別情報に関連付けられた情報を格納することを特徴とするものである。
そして、記憶部には、ブートプログラムが格納される第1の領域と、アプリケーションプログラムが格納される少なくとも1個以上の第2の領域とが設けられ、前記第1の領域の一部に前記集積回路に固有の識別情報に関連付け、第2の領域のプログラムの実行の可否を制御する管理情報を記録している。
この構成によれば、記憶部に記憶されているプログラムと、集積回路との組み合わせが一意的に決まることとなる。
以上のように、本発明は、集積回路の固有識別情報に関連付けた管理情報を記憶する記憶部を有するマイコンに書き込むことにより、マイコン上のプログラムと集積回路との組み合わせが一意的に決まるため、容易に複製品を作ることができないといった偽造防止効果を持たせることができる。
(実施の形態1)
以下、本発明の実施の形態について、図1と図2を用いて説明する。
以下、本発明の実施の形態について、図1と図2を用いて説明する。
図1において、11は集積回路の一例であり非接触ICカードリーダの電波インタフェース機能を実現するためのASICであり、変調器12と、電力出力モジュール13と、帯域フィルタ14と、増幅器15および復調器16などから構成され、このASIC11には製造過程において固有の識別情報が付加されている。なお、このASIC11は、システムとして要求される機能を実現するための特定用途向けの集積回路である。
変調器12は、非接触ICカードなどの電子式データキャリア装置(以下、トランスポンダ19と呼ぶ)にデータを転送するためにクロック発信器17により発生された搬送周波数信号の変調を行う。変調部12から出力された信号は電力出力モジュール13によりアンテナコイル18を制御するために必要な電圧にまで昇圧される。帯域フィルタ14は、電力出力モジュール13からの強力な信号を遮断し、アンテナコイル18で受信されるトランスポンダ19からの微弱な応答信号のみをフィルタリングする。トランスポンダ19からの微弱な応答信号は、帯域フィルタ14に接続された増幅器15を介して増幅され、復調器16により信号のデコード化が行われる。
20は記憶部としてのフラッシュメモリ23を搭載したシングルチップマイコンであり、外部端末装置24との通信と、外部端末装置24からのコマンドの実行やASIC11の制御など非接触ICカードリーダ全体の制御を行う。
フラッシュメモリ23は、後述するブートプログラムが格納される領域21と、アプリケーションプログラムが格納される領域22とに分割されている。なお、このアプリケーションプログラムは、トランスポンダ19である非接触ICカードから読み取った情報を非接触ICカードリーダが接続されるパーソナルコンピュータ等の外部端末装置24に送信したり、外部端末装置24から受け取った情報を非接触ICカードに書き込む処理等を実行するものである。
次に、以上のような構成におけるフラッシュメモリ上のプログラムの管理方法について図2を用いて説明する。
領域21に格納されるブートプログラムは、シングルチップマイコン20やASIC11の初期化(ステップS1)、領域22に格納されたアプリケーションプログラムに誤りがないかどうかの検証(ステップS2)などの基本処理プログラムが記述されており、起動時に実行される。基本処理プログラムが正常に終了した場合、アプリケーションプログラムに処理を引き渡すように設定してある。
領域22に格納するアプリケーションプログラムは、実際にASIC11からASIC11に固有の識別情報を読み出し(ステップS3)、出荷時にフラッシュメモリの領域21に書き込まれたASIC11に固有の識別情報と、ステップS3により読み出された識別情報とを照合して、一致していれば引き続きプログラムの実行を許可し、不一致であれば以降プログラムの実行を禁止するアルゴリズムの記述が含まれている。(ステップS4)なお、この照合は、ハードであるCPUとソフトであるアプリケーションプログラムとを有するシングルチップマイコン20により行われる。
ASIC11は非接触ICカードリーダの電波インタフェース機能を実現するために必要不可欠な重要部品であり、このASIC11とシングルチップマイコン20上のプログラムコードを対応付けておくことで、プログラムコードの複写など安易な方法による商品の複製防止や、ASIC11の換装などに対する偽造防止の効果が生まれる。すなわち、機器が異なるとその機器に設けられているASIC11の固有の情報も異なるので、ある機器のアプリケーションプログラムを別の機器に複製しても別の機器は動作しない。従って、安易な複製を防止することができる。
また、以上のような構成にすることにより、出荷した後に仕様変更やバージョンアップなどによる領域22上のアプリケーションプログラムの書き換えが発生した場合でも、領域21上のASIC11の識別情報は変更されないのでセキュリティ効果を維持できる。
なお、プログラムコードの解析や改変対策として、ASICの識別情報の検証処理プログラムをアプリケーションプログラムの複数箇所に散在させたり、ブートプログラムへも埋め込んだりして、重複して実行するようにしてもよい。特に、同一のプログラムコードが生成されないように、それぞれアルゴリズムを変更すればより好ましい。
また、プログラムの実行の可否を制御する管理情報も、暗号化したり、例えば領域21のCRCチェックサムコードを算出する際の初期値などに利用したりして、ASIC11の識別情報がそのままプログラムコードに現れないようにしてもよい。
なお、本実施の形態では非接触ICカードリーダについて説明しているが、磁気カードリーダや接触ICカードリーダなどのユニットであってもよい。
本発明の情報機器は、集積回路の固有識別情報に関連付けた管理情報を記憶部を有する
マイコンに書き込むことにより、マイコン上のプログラムと集積回路との組み合わせが一意的に決まるため、容易に複製品が製造されることを防ぐことができ、カードリーダなどの情報機器の偽造防止等として産業上有用である。
マイコンに書き込むことにより、マイコン上のプログラムと集積回路との組み合わせが一意的に決まるため、容易に複製品が製造されることを防ぐことができ、カードリーダなどの情報機器の偽造防止等として産業上有用である。
11 ASIC
12 変調器
13 電力出力モジュール
14 帯域フィルタ
15 増幅器
16 復調器
17 発信器
18 アンテナコイル
19 トランスポンダ
20 シングルチップマイコン
21 フラッシュメモリ
22 ブートプログラム格納領域
23 アプリケーションプログラム格納領域
31 シングルチップマイコン
32 フラッシュメモリ
33 内蔵ROM
34 CPU
35 通信ポート
36 プログラミング制御回路
12 変調器
13 電力出力モジュール
14 帯域フィルタ
15 増幅器
16 復調器
17 発信器
18 アンテナコイル
19 トランスポンダ
20 シングルチップマイコン
21 フラッシュメモリ
22 ブートプログラム格納領域
23 アプリケーションプログラム格納領域
31 シングルチップマイコン
32 フラッシュメモリ
33 内蔵ROM
34 CPU
35 通信ポート
36 プログラミング制御回路
Claims (5)
- 記憶部を有するマイコンと集積回路とを備えた情報機器であって、前記集積回路は固有の識別情報を有しており、前記記憶部にプログラムと前記集積回路の固有の識別情報に関連付けられた情報を格納することを特徴とする情報機器。
- 記憶部には、ブートプログラムが格納される第1の領域とアプリケーションプログラムが格納される第2の領域とが設けられており、前記第1の領域に、集積回路に固有の識別情報に関連付けられており前記第2の領域に格納されたプログラムの実行の可否を制御する管理情報を記録した請求項1記載の情報機器。
- アプリケーションプログラムは、第1の領域から読み出した前記第1の領域に格納されている集積回路の固有の識別情報と集積回路から読み出した固有の識別情報とを照合し、一致していればアプリケーションプログラムの実行を許可し、不一致であればアプリケーションプログラムの実行を禁止する請求項2記載の情報機器。
- 集積回路は製造過程で固有の識別子を付加される請求項1から4のいずれかに記載の情報機器。
- 集積回路をシステムとして要求される機能を実現するための特定用途向けの集積回路であるASICとし、記憶部をフラッシュメモリとした請求項1から5のいずれかに記載の情報機器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003352034A JP2005115825A (ja) | 2003-10-10 | 2003-10-10 | 偽造防止および偽造防止効果を高めた情報機器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003352034A JP2005115825A (ja) | 2003-10-10 | 2003-10-10 | 偽造防止および偽造防止効果を高めた情報機器 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2005115825A true JP2005115825A (ja) | 2005-04-28 |
Family
ID=34543098
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003352034A Withdrawn JP2005115825A (ja) | 2003-10-10 | 2003-10-10 | 偽造防止および偽造防止効果を高めた情報機器 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2005115825A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8635453B2 (en) | 2010-03-03 | 2014-01-21 | Panasonic Corporation | Controller to be incorporated in storage medium device, storage medium device, system for manufacturing storage medium device, and method for manufacturing storage medium device |
-
2003
- 2003-10-10 JP JP2003352034A patent/JP2005115825A/ja not_active Withdrawn
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8635453B2 (en) | 2010-03-03 | 2014-01-21 | Panasonic Corporation | Controller to be incorporated in storage medium device, storage medium device, system for manufacturing storage medium device, and method for manufacturing storage medium device |
| US9081726B2 (en) | 2010-03-03 | 2015-07-14 | Panasonic Intellectual Property Management Co., Ltd. | Controller to be incorporated in storage medium device, storage medium device, system for manufacturing storage medium device, and method for manufacturing storage medium device |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7558110B2 (en) | IC module and cellular phone | |
| JP4896837B2 (ja) | 携帯可能電子装置および携帯可能電子装置の制御方法 | |
| US6453397B1 (en) | Single chip microcomputer internally including a flash memory | |
| US20050259465A1 (en) | Nonvolatile memory apparatus | |
| JP4701618B2 (ja) | 情報処理装置及び情報処理方法、並びにコンピュータ・プログラム | |
| KR20070037311A (ko) | 휴대 가능 전자 장치 및 ic 카드 | |
| JP2007148644A (ja) | データ記憶装置、icカード及びデータ記憶方法 | |
| JP5795921B2 (ja) | Icカード、携帯可能電子装置、icカードの制御方法 | |
| JP2007004456A (ja) | 携帯可能電子装置及び携帯可能電子装置のデータ出力方法 | |
| US20120234926A1 (en) | Portable electronic apparatus | |
| JP2005115825A (ja) | 偽造防止および偽造防止効果を高めた情報機器 | |
| JP3668514B2 (ja) | 半導体記憶装置 | |
| JP4455722B2 (ja) | Icカードのリーダライタ装置 | |
| JP2007115187A (ja) | 携帯可能電子装置およびicカード | |
| JP2011060136A (ja) | 携帯可能電子装置、および、携帯可能電子装置におけるデータ管理方法 | |
| JP2006293706A (ja) | アプリケーションの更新機能を有するマルチアプリケーションicカード | |
| JP4583305B2 (ja) | 記録方法、記録装置及びicカード | |
| JP2001283160A (ja) | Icカードおよびicカードの更新装置とその方法 | |
| KR20040097435A (ko) | Usb 휴대용 저장장치를 이용한 소프트웨어 불법복제방지장치 및 방지방법 | |
| JP5957577B2 (ja) | Icカード、携帯可能電子装置、icカードの制御方法 | |
| JP2004206575A (ja) | 携帯可能電子媒体及び携帯可能電子媒体に用いられる通信方法 | |
| JP5932588B2 (ja) | Icカード、携帯可能電子装置、及びicカード処理装置 | |
| JP3455941B2 (ja) | Icタグ識別装置 | |
| JP3685228B2 (ja) | 非接触型データキャリアシステム | |
| JP5492172B2 (ja) | 携帯可能電子装置、icカードおよびicモジュール |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20050708 |
|
| A761 | Written withdrawal of application |
Free format text: JAPANESE INTERMEDIATE CODE: A761 Effective date: 20061101 |